const guard = (req,res,next)=>{
    // 当用户访问的不是登录页面，并且session中没有用户名，则不是登录状态，将请求重定向到登录页面
    if(req.url != '/login' && !req.session.username){
        res.redirect('/admin/login');
    }else{
        // 如果是登录状态，但是是普通用户，则重定向到博客首页
        if(req.session.role == 'normal'){
            return res.redirect('/home/');
        }
        // 如果是登录状态，并且不是普通用户，请求放行
        next();
    }
}

module.exports = guard;